Falsche Captchas verbreiten Schadsoftware

Aktuell machen sich Cyberkriminelle Captchas zunutze, um Malware zu verbreiten. Mithilfe gefälschter E-Mails und darin enthaltener Links führen sie Betroffene zunächst auf fragwürdige Websites, wie die Polizei in einer aktuellen Warnung schreibt.

Ein einfacher Klick auf einen unscheinbaren Button lädt im Hintergrund einen Codeschnipsel herunter. Zunächst passiert dabei noch nichts. Doch als angebliches Captcha auf der Folgeseite, mit dem die Websitebesucher bestätigen sollen, dass sie "kein roboter" sind,  fordern die Hacker ihr Opfer dazu auf, die Tastenkombination Windows+R zu drücken. Auf Windows-Systemen öffnet sich dadurch der "ausführen"-Dialog, in den man auch Systembefehle eingeben kann. Geschieht dies, fügen die Hacker den zuvor heruntergeladenen Code heimlich in die Befehlszeile ein und führen ihn aus und laden Schadsoftware herunter.

Die Polizei empfiehlt, solche E-Mails an Cybercrimepolice.ch weiterzuleiten und ansonsten zu ignorieren und zu löschen. Captchas, die zum Drücken von Tastenkombinationen auffordern, deuteten oft auf Betrug hin, schreibt die Polizei weiter. Daher sollten keine Captchas auf unseriösen Plattformen gelöst werden.

Wer trotzdem schon private Daten preisgegeben hat, sollte seine Passwörter ändern und den Computer überprüfen lassen. Wer einen Schaden erlitten hat,sollte die örtliche Polizei benachrichtigen.

Derzeit warnt die Polizei auch vor Kriminellen, die sich als Beamte ausgeben. Dabei wird versucht, an Personalien und Kreditkartendaten zu gelangen. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.